比来,一个任所有收集打点员震动的动静发布了。微软于10月20日在中国投放新一轮的正版增至打算,如不美观微软的XP操作系统没有经由过程微软正版验证的话,则用户开机进入操作系统后,桌面的布景将变为黑色。虽然用户可以年夜头设置布景,可是,每隔一个小时布景就会变为纯黑色。这虽然不影响正常的工作,可是至少会给员工的神色带来不良的影响。此外,当用户登录的时辰还会呈现“间断”对话框,并在屏幕右下方呈现一个永远通知和持续提醒的对话框,显示“您可能是软件盗版的受害者”。此外,如不美观Office办公软件用户没有经由过程正版验证的话,则在验证失踪败后1-14天内,将会有弹出式对话框提醒用户所使用的软件不是正版;每隔两个小时就会有这么一次提醒。此外,若十五河汉,用户还没有采纳步履的话,则在Office文件中讲会被插手视觉提醒标识表记标帜。如斯的话,必定会给用户的正常办公带来很年夜的负面影响。
. |% B E1 E$ t% H) z 此外,据传此次的正版验证,不合用安装向导。操作系统会经由过程自动更新更具不知不觉中给用户装上这个正版验证工具。其实此刻微软正版软件在企业中的普及率,巨匠都心中稀有。据我所知,有些企业即使买了微软的正版操作系统与Office办公软件,可是,现实用的话,仍然是操作盗版的软件。因为正版的操作系统与Office软件安装起来太麻烦。可是,此刻微软出了章矣闽狠招,作为收集打点员该若何应对呢?
4 p$ ^- p' l; g* ?" c 其他收集打点员采纳什么样的法子,我不敢保证。至少笔者已经不安心用户自己年夜收集上下载补丁,进级操作系统。其实,笔者在一年以前,已经在考虑这方面的内容。并不是说笔者有先见之明,碰见了微软会出这一招。而是因为自动打补丁已经给用户带来了不少的麻烦。若有些补丁打上之后,系统的机能较着下降。原本补丁跟操作系统上装有的软件有冲突,等等。此刻微软有推出了正版验证策略,加倍促使我们要做好微软的补丁与自动更新打点。
# V. ]7 }* m. s$ x) o# F 为此,笔者在企业收集中做了如下的调整。
! z! {: \- G& G2 k+ i6 E: x5 N 一、 封锁所有客户端的自动更新功能。6 H! w8 R# L$ _- i* `
微软的补丁,搜罗此刻的正版验证工具,根基上都是经由过程客户端操作系统上的“UPDATE”自动更新功能年夜网上下载并安装的。所以,若要对补丁进行集中打点的话,首先需要做的就是禁止操作系统自动年夜收集上下载相关的补丁。
4 U$ R0 J' G; f R8 r1 m" Y# J/ q 要实现这个目的,我们可以经由过程防火墙等手段,限制操作辖档同接到微软的处事器下载补丁。而只许可某些特定的IP地址,如补丁处事器,才能够毗连到微软的网站下载补丁。笔者此刻就是经由过程防火墙的IP地址过滤策略与访谒节制列表策略,限制了客户端毗连到微软的网站。
* q. j q0 x: p. t+ w* L4 s, V 不外笔者为了确保平安,还在客户端上禁用了操作系统自带的UPDATE功能,纲要源上限制客户端操作系统年夜收集上私行下载相关的补丁。因为企业中年夜部门的用户根柢不能够区分哪些补丁是有用的。而且,有些补丁,如这个正版验证补丁,会在不知不觉中经由过程收集下载到客户端电脑,而且自动安装。这无疑不是我们收集打点员所但愿看到的。
+ o2 a& n5 l4 c; W 所以,为了做好系统补丁的统一打点,此快要做的第一步就是禁止所有的客户端年夜网上下载补丁。我们可以经由过程防火墙或者直接年夜客户端禁用失踪这个功能。为了保险起见,收集打点员可以双管齐下,在防火墙与客户端上都进行相关的设置装备摆设。
! N9 D" B7 K o+ s& O1 c 二、 在收集中部署自力的处事器,经由过程处事器对客户端进行补丁打点。
) X" Q4 M- C7 g% I, A0 E I 可是,若不让客户端打补丁的话,则会年夜年夜降低客户端主机的平安性。所以,我们收集打点员也不能因噎废食,一帮子打死,拒绝所有的微软补丁。我们收集打点员但愿客户端能够有选择的安装有用的补丁。可是,因为通俗用户没有这个专业能力进行判定,所以,只有收集打点员帮他们完成这项使命。收集打点员可以在企业收集中部署一个补丁处事器,让客户端年夜这个企业自己的处事器中下载相关的补丁,而不是年夜微软的网站长进行下载。如斯的话,有收集打点员来做这个甄此外动作,就可以有选择的给客户端安装相关的补丁。1 p/ x0 z" G& c! A- n
此刻微软自己推出了一款补丁打点软件。这是一个补丁打点平台,经由过程企业局域网内的一台处事器,统一打点其他客户端的操作系统补丁。经由过程处事器对客户端进行补丁打点,有如下的利益。
/ e u. I: R/ c% M# m S& ?' w 一是强制给客户打补丁。若让客户自动去打补丁的话,说真话,有点不现实。即使操作系统提醒需要打补丁,否则的话,有被抨击袭击的危险。用户仍然不会引起正视。所以,经由过程补丁打点处事器,强制给客户端安装需要的补丁,是保障局域网运行不变与操作系统平安的一个需要的法子。& {% x; Y$ d1 t
二是可以有选择的安装补丁。若有客户端自己年夜网上下载补丁进行安装的话,则会一古脑的进行全数安装。可是,我都知道,微软的操作系统补丁,有时会跟一些应用软件发生冲突,导致系统不不变或者机能下降,甚至系统解体。这种好心做坏事的情形,仍是时有发生的。站提醒: 故为了避免近似的情形发生,收集打点员需要先对补丁进行甄别。除非情形紧迫,否则的话,必然要经由严酷的测试才能够把补丁发放出去。当然,近似微软正版验证的补丁仍是不要放出去的为好。否则的话,收集打点员是自寻麻烦。
0 E7 [& z+ r7 m, W& e* H3 a9 d; r' \& s 三是可以有用地削减收集带宽的占用。若各个客户端自己年夜收集上下载补丁的话,无疑会占用斗劲多的收集带宽,年夜而降低企业互联网访谒的机能。相反,此刻只需要补丁处事器一台电脑年夜收集上下载补丁,然后其他客户端经由过程企业局域网年夜补丁处事器进行下载。这种体例,客户端下载的速度不单快,因为其是经由过程局域网下载;而且还不年夜会影响收集机能。可谓是一举两得。
) R0 o$ R8 o0 K! b+ M7 M 所以,经由过程补丁处事器来打点客户端操作系统与办公软件的补丁,是收集打点员斗劲明智的选择。此刻微软推出了正版策略这个狠招,迫使我们收集打点员要尽快部署这个补丁打点处事器。否则的话,往后收集打点员的麻烦事可会不少。4 f+ s: L- C4 e% t9 I, Z) n' x
三、 在推广新的补丁之前,要经由严酷的测试。2 m: o3 l, R6 e8 U1 T$ C
我们至所以要采纳补丁处事器,其中有一个首要的目的就是对补丁进行过滤。站提醒: 把一些对企业晦气的补丁过滤失踪,而只安装一些对收集平安与操作系统不变有利的补丁。说真话,此刻首要就是把两类补丁过滤失踪。一是跟企业现有软件有冲突的补丁,二就是所谓的微软正版验证补丁。 |
发表于 2012-8-3 10:16:48
楼主